Wiz Researchは2026年1月15日、AWSがGitHubで公開している複数のリポジトリに紐づくAWS CodeBuildのCIパイプライン設定に不備があり、条件がそろうと第三者がビルド環境へ入り込み、結果としてリポジトリ乗っ取りまで到達し得たとする調査結果を公表しました。
目次
概要
対象の中でも特に重要だとされたのが、AWS SDK for JavaScript(aws/aws-sdk-js-v3)です。Wizは、このSDKがAWSコンソールでも利用される中核部品である点から、改ざんが成立した場合の影響が極めて大きいと位置づけています。
本件はWizがAWSへ責任ある開示を行い、AWSが修正と追加の防御策を実施したうえで公表に至った、という流れで説明されています。
背景:CI/CDが供給網の入口になっている
この事案の本質は、AWSのクラウドサービスそのものに穴があったという話ではなく、リポジトリ側のCI運用が「外部から入ってくる変更(PR)」をどう扱うか、という設計の部分にあります。
CodeBuildをGitHubと連携させると、PR作成や更新といったイベントをトリガーに自動でビルドを動かせますが、その際にGitHubへアクセスするための資格情報(トークン)がビルド環境で使われます。
もし攻撃者が、自分が作ったPRをきっかけに「資格情報を使う権限の強いビルド」を動かせる状態を作れれば、あとはビルド中に動くプロセスやログ、メモリなどからトークンを抜き取って、リポジトリの管理権限に迫ることが現実的になります。
Wizは、まさにこのCI/CDの構造が供給網攻撃に利用されやすいと指摘しています。
技術的な要点
Wizが問題の中心に据えたのは、CodeBuildのWebhookフィルタの使い方です。CodeBuildには、特定の条件を満たすイベントだけをビルド対象にする仕組みがあり、その中でもACTOR_IDは「このGitHubユーザー(メンテナ)からの操作だけでビルドを走らせる」ための定番の制御として使われます。
ところが対象リポジトリでは、許可するユーザーIDの指定が単純なリストではなく、正規表現として評価される形で設定されていました。さらに、文字列全体の一致を強制するために必要な先頭と末尾のアンカー(^ と $)が付いていなかった点が致命的だったとされます。
アンカーがない正規表現は、完全一致ではなく「どこかに含まれていれば一致」と判定され得るため、条件次第で「許可された短いIDを含む別の長いID」がすり抜ける余地が生まれます。
Wizは、この穴を足がかりに、未認証の第三者がビルドを起動できる状態を作り、ビルド環境から特権的なGitHub資格情報を得た、と説明しています。
どこまで到達できたのか:GitHubトークン奪取から管理者権限へ
Wizの記述に沿うと、最初に得られたのはGitHub Classic PAT(Personal Access Token)で、対象は自動化用途のアカウントに紐づくものでした。ここが非常に重要で、CIで使う自動化アカウントはリポジトリの運用に必要な権限を広く持っていることが多く、トークンが奪われると「PRを作るだけ」では済みません。
Wizは、取得したトークンの権限範囲を踏まえ、コラボレーターの管理機能などを悪用して自分のアカウントを管理者として招待することで、最終的にリポジトリ管理者権限まで到達できる流れを示しています。管理者になってしまえば、メインブランチへ直接コードを入れる、PRの承認を強行する、リポジトリシークレットを持ち出すといった操作が現実的になります。
この時点で、週次のリリースサイクルを持つSDKに悪性コードを混入し、配布物に紛れ込ませる、といった供給網攻撃の典型パターンが成立し得ます。Wizは、JavaScript SDKの利用範囲の広さや、AWSコンソール側でも取り込まれている点から、成立した場合の波及の大きさを強く問題視しています(利用比率などの数値はWiz側の分析として提示されています)。
影響が示唆されたリポジトリ(Wizの調査で言及)
Wizは、公開設定のCodeBuildページなどを手がかりに、AWS管理下で同種のPRトリガー構成が見つかったリポジトリとして、少なくとも次を挙げています。
-
AWS SDK for JavaScript(aws/aws-sdk-js-v3)
-
AWS Libcrypto(aws/aws-lc)
-
Amazon Corretto Crypto Provider(corretto/amazon-corretto-crypto-provider)
-
The Registry of Open Data on AWS(awslabs/open-data-registry)
ここでのポイントは、個別のリポジトリ名そのものよりも、同じ設定思想が横展開されていると、同種の抜け道が複数箇所で同時に成立し得る、という点です。Wizも、特定の一件に閉じた問題ではなく、CodeBuild利用者全般が自分たちの設定を見直す必要がある、と警鐘を鳴らしています。
AWSの見解:48時間以内に中核問題を修正、ログ監査で悪用痕跡なし
AWSは声明で、Wizからの報告を受け、問題となったACTOR_IDのバイパス(アンカーされていない正規表現)を開示後48時間以内に緩和したと述べています。具体的には、フィルタの修正に加えて、該当するPATの無効化、トークンなど資格情報を含むプロセスへの追加保護、公開ビルド環境の監査などを実施したとされています。
また、AWSは公開ビルドリポジトリのログおよび関連するCloudTrailログを監査し、Wizが示した手口で第三者が悪用した痕跡は確認されなかった、という結論も示しています。つまり「危険な経路はあったが、顧客環境やAWSサービスの機密性・完全性への影響は確認されていない」としています。
出典








